Konfigurasi DNS Di Windows Server 2012

Assalamualaikum wr.wb 

Disini saya akan menjelaskan tentang cara menginstall dns di windows server 2012 

Domain name system DNS adalah sebuah sistem yang menyimpan informasi tentang nama host atau nama domain dalam bentuk basis data tersebar <distibuted databased> di dalam jaringan, misal kan:internet.DNS menyediakan alamat ip untuk setiap nama host untuk mendata setiap server transmisi surat<mail exchange server> yang menerima surell <email> untuk setiap domain. DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet

1. Pertama tama kita tambahkan fitur DNS terlebih dahulu dengan klik manage lalu klik add role and feature 

2. Lalu jika sudah muncul pesan before you begain langsung ajah kita next

3. Setelah itu kita pilih installasi role based and feature based installation  lalu next

4. Pilih lokasi server yang di tambahkan fitur  nanti 

5. Lalu setelah itu kita tambahkan fitur DNS Server 

6. Disini kita langsung saja tambahkan fitur klik Add Features

7. Dibagian ini kita Next saja langsung 

8. Untuk di sini kita langsung saja klik Next

9. Dibagian ini kita pilih centang restart the destination server automatically if required agar jika kita pilih dns ini otomatis server tujuan akan restar dengan sendirinya 

10. Jika proses intallasi sudah selesai kita langsung Close ajah 

11. Otomatis fitur dns sudah di tambahkan di windows 2012

12. Disini kita klik Fauzi "Nama computer name yang anda ubah, terserah nama apa ajah"

13. Akan muncul pop up seperti dibawah ini  kita klik Next 

14. Next lagi jangan di ubah apa-apa

15. Disini juga langsung Next 

16. Disini kita  buat nama contohnya fauzi.net langsung Next

17. Disini kita langsung Next sajah

18. Masukkan ip anda jika sudah klik Next sajah

19. Di sini kita klik Finish

20. Klik Fauzi.net kemudian klik action dan tambahkan new host lalu isi Domain name dan IP Address lalu klik add host

21. Pilih Reverse Lookup Zones kemudian klik kanan dan pilih New Zone 

22. Kemudian akan muncul pop up seperti gambar di bawah ini lalu klik Next 

23. Jangan ada yang di ubah langsung Next

24. Karena server menggunakan IPv4 maka pilih IPv4 lalu Next

25. Masukkan network ID lalu Next aja

26. Otomatis sudah ada dns nya lalu klik ok 

27. Pilih Do not allow dynamic updatas, karena kita akan mengupdate zone secara manual 

28. Maka hasil setinggan yang kita buat akan ditampilkan

29. Selanjutnya tambahkan pointer unutk reverse lookup zone seperti gambar di bawah dengan mengklik Browse ... atau bisa mengisi Ip server 

30. Klik kanan server tersebut, kemudian klik Launch nslookup

31. Lakukan pengujian dengan nslookup 

32. Pengujian kedua menggunakan tes ping

33. Pastikan anda sudah menambahkan fitur Web server {IIS} untuk bisa mengakses lewat web browser

Konfigurasi Dnssec

DNSSEC menambah sebuah informasi dan pesan khusus yang dapat digunakan untuk memverifikasi bahwa data yang di terima cocok dengan informasi informasi. DNSSEC berfungsi untuk mencegah dns spoofing karena dengan DNSSEC setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi alamat ip yang diberika kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server  bukan dari attacker 

1. Langkah pertama dari dns yang sudah di buat sebelumnya klik kanan pada dns tersebut kemudian pilih Dnssec lalu sigh the zone

2. Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protocol spefikasi DNSSEC ini akan menyediakan authoryty data integrity dan authentikasi penolakan pada eksentesi server dan bertanggung jawab pada digital signature untuk validasi

3. Ada 3 opsi yang support dengan zone ni, pertama custurnize untuk zone awal kedua mengcreate bila sudah ada zone sebelumnya ketiga zone yang sudah di sediakan secara default kita pilih custom

4. Authentikasi prtama menggunakan KSK<Key signing key> untuk menghasilkan atau mengcreate tanda  tangan digital pada zone

5. Selanjutnya kita nambahkan parameter key dengan menggunakan algorithm dan panjang key

6. Penggunaan algorithm kriptografi dengan RSA/SHA-1 dengan panjang key 2048

7. Setelah penambahan algoritma dan panjang key pilih Next

8. Selanjutnya authentikaasi zone baru dengan menggunakan ZSK<zone signing key>

9. Menambahkan zone ZSK dengan memilih 3 zone ZSK

10. Pemilihan algorithma yang digunakan dengan RSA/SHA-256 dan panjang 1024

11. Pemilihan algorithma ZSK yang sudah dibuat lalu  klik Next

12. Untuk lebih secure pilih NSEC sebagai record dan zone sebagai authentikasi

13. Aktifitas trush anchors untuk mendistribusikan zone supaya key semua muncul pada trush point dan sebagai satuan refresentatif buat public key

14. Parameter DNSSEC secara keseluruhan akan di tampilkan pada gambar berikut ini 

15. DNSSEC sudah berhasil di  konfigurasi dengan klik dan ZSK sesuai dengan algorithma yang digunakan

16. Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish

Verifikasi

1. Perhatikan gambar di bawah ini sebelum menggunakan DNSSEC terlihat bahwa nama  zone belum ternkripsi

2. Setelah di refresh maka DNSSEC akan  akan memunculkan DNSKEY

3. Perhatikan pula pada trunsh point DNSKEY yang sudah di buat dan algorithma yang digunakan akan muncul secara otomatis paada trust ponts

tus

4. Download dig pada situs Bind9 10.6 kemudian klik situs  pilih Index of /isc/bind/9.10.6 kemudian klik download.

6. Bentuk hasil download tersebut berbentuk zip kmudiann extrak file tersebut dengan nama file bind installer.exe lalu run administrator. rubah nama aplikasinya menjadi dig kemudiann options pilih tools only lalu klik install

7. Mucul pop up microsoft Visual C++ 2012 cek list agree kemudian klik install

8. Kemudia pada tombol search cari system environment variable lalu pada system variables pilih path klik edit lalu tambahkan :C\Program Files\dig\bin\.Dan jangan lupa di atas nya juga di buat klik new isi dengan path lalu :C\Program Files\dig\bin\. 

9. Buka cmd lalu tulis dig nama domain yag di daftarka pada server  contohnya : dig dns.fauzi.net +dnssec +multi  seperti di bawah ini

Konfigurasi Secondary Zone

1.Secondary zone digunakan untuk menyalin atau mengcopy data zone dari server utama. Zone secondary ini hanya bisa dibaca tidak bisa di create zone baru karena hanya bisa di konfigurasi pada server utama. Informasi tentang zone secondary di peroleh dan di perbaharui melalui zone transfer pada server utama. Pertama sekali rubah terlebih dahulu host nama untuk server pertama dengan nama fauzi.Sedangkan server kedua dengan nama secondary

2.Kita terlebih dahulu mengcreate zone pada server utama seperti tampilan dibaah ini

3.Pada reverse lookup zone sesuaikan dengan network yang digunakan pada server utama

4.Konfigurasi pada server kedua kita terlebih dahulu create zone dengan type secondary zone

5.Setelah selesai mengcreate secondary zone arahkan domain ke server utama sesuaikan dengan zone pada fauzi

6.Pada master dns server masukkan ip address pada server utama <fauzi>

7.Konfigurasi wizard pada secondary sudah selesai, berikut ringkasannya

8.Ketika kita lihat pada secondary zone terlihat baha zone belum bisa di load. Hal ini terjadi karena pada server utama belum ditransfer datanya

9.Langkah selanjutnya pada reverse lookup zone masukkan network dari server utama dengan memilih secondary zone

10.Begitu juga dengan reverse lookup zone, zonenya belum di transfer sehingga belum bisa di load

11.Klik kanan pada zone utama, kemudian pilih propertis

12.Pada tab zone transfer klik Edit

13.Pada tab edit isikan ip address server secondary lalu klik ok

14.Untuk mengupdate zone tersebut klik notify kemudian isikan ip secondary lalu klik ok

15.Aelanjutnya refresh pada server secondary maka akan terlihat data pada server utama sudah masuk seperti gambar dibawah ini

16.Pada reverse lookup zone akan terlihat juga sama dengan server utama

17.Pastikan bahwa apabila kita tambahkan data pada server utama Start Of Authority <SOA>  jumlahnya sama dengan yang di secondary zone dengan terlebih dahulu mengklik kanan pada zone kemudian pilih trasfer from master <sisi secondary>

18.Setelah itu kita buat dua domain dengan satu ip dengan konten berbeda

Cukup sekian dari saya , semoga bermanfaat bagi kalian semua dan mohon maaf jika ada kesalahan kata , terimakasih dan sampai jumpa

Wassalamualaikum wr.wb